Configurações de Antiphishing

Expandir tudo | Recolher tudo

Com a ajuda do módulo de proteção Antiphishing, você pode proteger as caixas de correio da sua empresa contra phishing e links maliciosos que podem ser enviados em mensagens de e-mail.

Links de phishing levam a sites fraudulentos projetados para roubar dados pessoais dos usuários, como dados de contas bancárias. Um ataque de phishing pode ser disfarçado, por exemplo, como uma mensagem do seu banco com um link para o site oficial da instituição. Ao clicar no link, o acesso é direcionado para uma réplica do site bancário, no qual o navegador pode até mesmo mostrar o endereço do site do banco. No entanto, você está na verdade acessando um site fraudulento. Todas as suas ações no site são monitoradas e podem ser usadas para roubar seus dados confidenciais.

Em ataques de spoofing e sequestro de comunicação, remetentes mal-intencionados forjam endereços de e-mail e o conteúdo das mensagens para parecerem confiáveis aos destinatários.

Por meio de spoofing de endereço de e-mail ou sequestro de conversa, os invasores BEC se fazem passar por pessoas em quem os destinatários de e-mail devem confiar para obter vantagens ilegais.

Links maliciosos levam a recursos da web projetados para espalhar malwares.

O aplicativo detecta links de phishing e maliciosos, segundo as regras de detecção desenvolvidas pelos especialistas da Kaspersky. A Kaspersky atualiza regularmente as regras e métodos de detecção de links de phishing e maliciosos.

A solução também verifica mensagens buscando links de phishing e maliciosos. O aplicativo analisa não só os links, mas também o assunto, o conteúdo, os recursos de design e outros atributos da mensagem. A verificação também utiliza os serviços na nuvem da Kaspersky Security Network (KSN). Com a ajuda da KSN, o aplicativo recebe as últimas informações sobre links de phishing e links maliciosos antes que constem nos bancos de dados do Kaspersky.

Ao criar uma política de segurança, você pode especificar as seguintes configurações de Antiphishing.

Modo antiphishing

Você pode ativar um dos seguintes modos de operação:

• Modo recomendado: procedimento normal de detecção

  Mensagens contendo links de phishing e links maliciosos, além de spoofing, sequestro de comunicação e ataques BEC serão detectados.

• Modo imposto: detecção suplementar de conteúdo incerto similar a phishing

  Mensagens contendo phishing e links maliciosos, além de conteúdo suspeito semelhante ao phishing será detectado.

  Se você ativar este modo, ele se torna ativo em todas as políticas de segurança ativas.

Ações a serem executadas pelo aplicativo

Na área Ação , especifique como o aplicativo deve tratar as mensagens nas quais são detectados phishing e links maliciosos, além de conteúdo suspeito semelhante a phishing:

• Excluir mensagem e colocá-la em quarentena

  A mensagem inteira é excluída da caixa de correio do usuário e movida para a Quarentena.

• Mover para pasta Lixo eletrônico

  A mensagem é movida da pasta original para a pasta Lixo eletrônico.

• Permitir

  A mensagem permanece inalterada na caixa de correio do usuário.

• Colocar tag no assunto

  Você pode adicionar uma tag personalizada ao assunto das mensagens afetadas. Se necessário, modifique a tag no campo de entrada abaixo da caixa de seleção Colocar tag no assunto.

  Esta opção está disponível para as ações Permitir e Mover para pasta Lixo eletrônico.

• Excluir permanentemente: mensagens excluídas não podem ser recuperadas

  Para ver esta opção, você deve abrir a lista suspensa Outras opções. A mensagem inteira é excluída da caixa de correio do usuário, sendo irrecuperável.

  Observe que se você selecionar Modo imposto: detecção suplementar de conteúdo incerto similar a phishing, as mensagens contendo qualquer conteúdo suspeito semelhante a phishing não serão excluídas permanentemente, mas migradas para a Quarentena.

Notificações

Na área Notificações, configure as notificações que serão enviadas automaticamente:

• Notificar administradores sobre mensagens detectadas

  Essa opção permite habilitar e configurar notificações sobre itens detectados. Por padrão, as notificações são desativadas.

  Para ativar e configurar as notificações:

  1. Selecione a caixa Notificar administradores sobre mensagens detectadas.
  2. Clique no botão Selecionar para adicionar recipientes.

     A janela Notificação para administradores aparece.

  3. Digite os endereços de e-mail dos destinatários da notificação.

     Você pode especificar até 25 endereços de e-mail.

  4. Clique no botão Mais ().

     Os endereços de e-mail selecionados serão exibidos abaixo do campo Especificar e-mail.

  5. Para excluir um endereço de e-mail da lista, clique no botão Excluir () na linha.
  6. Clique em Salvar.

     A lista de endereços é salva. As notificações serão enviadas aos endereços especificados.

• Notificar proprietário da caixa de e-mail sobre mensagens excluídas

  Essa opção permite notificar o usuário cuja caixa de correio teve uma mensagem inteira excluída. Por padrão, as notificações são desativadas.

  Para ativar e configurar as notificações:

  1. Selecione a caixa Notificar proprietário da caixa de e-mail sobre mensagens excluídas.
  2. Se necessário, adapte o modelo de notificação de acordo com os requisitos da sua política de segurança corporativa:
     1. Clique no botão Editar modelo de notificação.

        A janela Modelo de notificação é aberta.

     2. Edite os campos Assunto e/ou Corpo.
     3. Se você quiser restaurar o modelo padrão, clique no botão Redefinir.
     4. Clique em Salvar.

     No seu modelo personalizado, é possível continuar usando as variáveis incluídas no modelo padrão para fornecer ao usuário informações detalhadas sobre a mensagem apagada.

     As notificações aos proprietários das caixas de correio são enviadas em nome do Serviço de Segurança que será indicado no campo De da mensagem de e-mail correspondente. Você não pode enviar uma resposta a este remetente.

     %FROM%. Remetente da mensagem.

     %TO%. Destinatários da mensagem, inclusive da cópia.

     %SUBJECT%. Assunto da mensagem.

     %FOLDER%. Pasta da caixa de correio em que a mensagem foi detectada.

     %MSG_TIME%. Data e hora do recebimento para mensagens de entrada, data e hora quando a mensagem foi enviada para mensagens de saída e data e hora de criação de rascunhos para mensagens em rascunho. O fuso horário especificado na seção configurações do aplicativo será usado.

     %DETECTED_FILES%. Lista de arquivos detectados no anexo da mensagem.

  Esta opção está disponível apenas para as ações Excluir mensagem e colocá-la em quarentena e Excluir permanentemente: mensagens excluídas não podem ser recuperadas

Lista de permissão

Na área Lista de permissão, configure remetentes permitidos:

• Permitir mensagens dos seguintes remetentes

  Essa opção permite configurar remetentes permitidos. Estes remetentes serão considerados de confiança e suas mensagens serão ignoradas pelo processamento.

  Para configurar remetentes permitidos:

  1. Selecione a caixa Permitir mensagens dos seguintes remetentes.
  2. Clique no botão Selecionar.

     A janela Lista de permissão de remetentesé aberta.

  3. Clique no botão Adicionar remetente.

     A janela Adicionar um remetente à lista de permissão é aberta.

  4. No campo de entrada Especifique um endereço de e-mail completo ou uma máscara, insira um ou mais endereços de e-mail para serem adicionados à lista de permissão, separando-os com um ponto e vírgula ou uma quebra de linha.

     Se desejar permitir vários remetentes de uma vez, é possível usar máscaras. Por exemplo, se você especificar a máscara *@exemplo.com.br, a lista de permissão conterá todos os endereços de e-mail do domínio @exemplo.com.br. Também é possível copiar e colar uma lista de endereços de e-mail/máscaras separadas por ponto e vírgulas ou quebras de linha.

     Representação de um nome de arquivo usando curingas. Os curingas padrão usados em máscaras de arquivos são * e ?, em que * representa qualquer número de caracteres e ? representa qualquer caractere individual.

  5. Clique em Validar.

     Os endereços de e-mail/máscaras são exibidos na lista.

     Se os endereços de e-mail/máscaras forem inseridos incorretamente, eles serão exibidos na lista em uma fonte vermelha e será necessário fazer alterações para salvá-los.

  6. Clique em Salvar para salvar e lista de endereços/máscaras fornecidos.
  7. Se deseja excluir um endereço de e-mail/máscara da lista,
     1. Clique no botão Excluir () ao lado do endereço de e-mail/máscara.
     2. Clique em Salvar.
• Não verificar o SPF de remetentes na lista de permissão

  Essa opção permite não considerar os resultados da verificação de SPF (Estrutura de política do remetente) para remetentes na lista de permissão.

  As novas mensagens de um remetente na lista de permissão que tenham o status Phishing permanecem na pasta original, mas apenas se a verificação de SPF confirmar a autenticidade do remetente.

  Uma verificação do SPF é uma confirmação de que uma mensagem de e-mail recebida de um domínio veio de um host autorizado pelo administrador daquele domínio. Durante uma verificação do SPF, o endereço IP do remetente da mensagem é comparado à lista de nomes de hosts e endereços IP das possíveis fontes de mensagem do domínio.

  Se o resultado da verificação de SPF for “Passou” e o remetente da mensagem estiver na lista de permissão, a mensagem permanece inalterada na caixa de correio do usuário.

  Caso contrário, considera-se que a verificação do SPF revelou violações da autenticidade do remetente da mensagem. Logo, esta mensagem é processada segundo as configurações de política para phishing.

  Para desativar a verificação de SPF de remetentes na lista de permissão:

  1. Marque a caixa Não verificar o SPF de remetentes na lista de permissão.
  2. Clique em Salvar.